影响描述     Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而...

什么是Metasploit？ Metasploit是一个强大的开源框架，用于进行渗透测试和漏洞利用。简而言之，它帮助安全专家发现和验证计算机系统中的漏洞，从而提高系统的安全性。但这也意味着，如果落入不...

简介 众所周知，Nmap 是一款著名的端口扫描器，结果可视化后是什么效果？先来看个图： 界面看着是不是很熟悉？借助 Grafana 的仪表盘来分析数据，Grafana 是一个跨平台、开源的数据可视化网络应...

用Python脚本在几秒钟内破解Wordpress

黑客如何在没有密码的情况下登录任何网站？

XZ 后门：时间表和概述。

卡车黑客300万扇门被黑客入侵破解浏览器中的密码

前言 本期视频我们将分享2024年网络安全发展的最新趋势，2024年网络安全领域的最新趋势包括加强人工智能和机器学习在网络安全中的应用，特别是用于及时识别和应对新型威胁。此外，物联网安全和...

软件准备 根据本次环境搭建的需要，需安装以下软件，本机环境为WIN10家庭中文版，即Microsoft Windows [版本 10.0.19045.3324]： 软件名称软件版本备注华为ENSP模拟器eNSP V100R003C00SPC100地...

和别的语言或者网站或者开发或软件对接交互的时候，直接明文传输是不那么妥当的，可以用DES简单加密下，至少不会一眼就看的见参数。安全些也有些许保障。 需要pyDes库； pip install pyDes ,...

一、什么是APT攻击 当今，网络系统面临着越来越严重的安全挑战，在众多的安全挑战中，一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persiste...

视频讲解 本期视频介绍了蓝牙新的漏洞，蓝牙攻击漏洞可能带来以下危害： 窃取个人信息：攻击者可以利用蓝牙漏洞获取连接设备上的个人敏感信息，如联系人列表、通话记录、短信内容等。 远程控制...

近日，安全专家设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的漏洞，从而能够从 Safari 网络浏览器中提取敏感信息。研究人员 ...

eSentire 研究人员设计了一种名为 Wiki-Slack 攻击的新攻击技术，可用于将业务专业人员重定向到恶意网站。攻击者在维基百科中选择潜在受害者可能感兴趣的主题，然后他们将转到维基百科条目的第...

CVE-2023-4966 是一个严重程度极高、可远程利用的信息泄露漏洞，Citrix 已于 10 月 10 日修复 ，该漏洞允许攻击者从易受攻击的 Citrix NetScaler ADC 和 NetScaler Gateway 设备...

CVE-2023-20198漏洞被利用！超过 14000 台思科设备遭到黑客攻击

1.Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进...

import psutil import tkinter as tk # 获取当前时间字符串 def get_current_time(): return psutil.datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S') # 更新标签信息 def update_labels...

整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活，然后将输出给masscan，masscan对存活ip的端口进行扫描，扫描完后通过对扫描结果过滤，输出ip:port的形式，然...